Foi publicado o livro «A Protecção de Dados Pessoais na Sociedade de Comunicação – Dados de Tráfego, Dados de Localização e Testemunhos de Conexão» de autoria de Pedro Ferreira, aluno do primeiro Curso de Direito, 1988, e primeiro mestre pela Faculdade de Direito da Universidade de Macau. Actualmente é chefe do Departamento dos Assuntos Europeus da Autoridade Nacional de Comunicações (ANACOM). É doutorando da Faculdade de Direito da Universidade Nova de Lisboa.
Passamos a transcrever a Conclusão do livro, que vai estar à venda em Portugal e em Macau, da qual retiramos as notas de rodapé.
«Na retórica política, o modo do Homem aceder, entender e lidar com a informação e a comunicação tem aposta, quase umbilicalmente, uma ideia de progresso, uma glorificação da modernidade que congrega os agentes económicos e os cidadãos.
Porém, quando se pergunta como responde ou actua a respectiva base tecnológica sobre as relações sociais, a política ou a cultura, ou seja, quando se pergunta o que é na verdade a Sociedade da Comunicação e se é realmente uma sociedade “nova” fundada sobre uma nova forma de relacionamento, o consenso termina. Ao contrário dos períodos antecedentes, essa “Sociedade” nasceu com dupla personalidade, é intrinsecamente contraditória, admite um caudal de interpretações divergentes, serve ao mesmo tempo a afirmação e o seu contrário, reproduz num tempo o passado e o futuro. Por isso tanto serve o discurso da utopia como o da narrativa, do pessimismo tanto como o do optimismo.
Quanto a nós, a Sociedade de Comunicação é um espaço de participação e liberdade do qual ninguém deve ser excluído, não apenas em razão do sexo, da idade, língua, religião, convicções políticas ou ideológicas, mas também em razão das suas capacidades tecnológicas, logo da sua condição económica e de acesso ao conhecimento. A Sociedade da Informação conduz a uma maior coesão social, desde que se consiga debelar a info-exclusão, e proporcionar um acesso universal às redes, assim como motivar a partilha de informação, sabendo-se que a discriminação não se restringe ao armazenamento de conhecimento, mas à habilidade de o procurar e utilizar.
A participação plena na Sociedade da Informação é um direito (fundamental) de todos os cidadãos.
Para isso, devem ser-lhes conferidos os direitos e as garantias para que essa participação não se faça à custa da diminuição da sua qualidade de cidadão. Não se pode perder de vista que a informação está na base da Sociedade da Informação nas suas vertentes de matéria central ao mercado electrónico e que aí se englobam os “pedaços” da individualidade que acompanham ou resultam do acto de comunicar.
O desenvolvimento tecnológico incentivou nos últimos anos o comércio mundial e proporcionou um crescimento exponencial dos fluxos de informação. Os “riscos da nova economia electrónica global” de origem plural e des-localizada aprofundaram as necessidades de protecção dos cidadãos enquanto participantes desta nova sociedade, exactamente porque “a possibilidade de defesa ou de tutela dos direitos da personalidade, intimamente ligados à dignidade da pessoa e a uma mínima qualidade de vida, diminui de maneira inversamente proporcional ao desenvolvimento das tecnologias”.
Esta necessidade é tanto maior quanto a dependência das economias e das sociedades na disponibilidade e funcionalidade das redes e tecnologias de informação, nacionais e internacionais. O risco é proporcional à informatização das sociedades, porque, desde logo, são as tecnologias que proporcionam uma maior densidade de participação e novos modos de vivência e de inter-relacionamento pessoal. A internacionalização das fontes de perigosidade tem por consequência a dispersão dos dados por milhares de indivíduos e empresas em qualquer parte do mundo. É uma realidade incontornável que o processamento de dados pessoais é tanto mais perigoso quanto mais globalizado. Gerir o risco passa por disponibilizar aos utilizadores das tecnologias os meios de adequação e de prevenção do risco e, antes disso, pela definição de um equilíbrio entre a opacidade e a transparência, protegendo ou favorecendo constitucionalmente faculdades de direitos fundamentais em razão de outras.
São exactamente estas novas formas de relacionamento, a redução da distância, a multiplicação dos contactos que facilitam a criação de novas formas de ataques a certos bens jurídicos típicos desta nova sociedade, pese embora, alguns deles, circunscritos a tipos já existentes. Onde as transacções financeiras decorrem quase exclusivamente, baseadas em sistemas informáticos, onde o exercício profissional ou actividades pessoais decorrem com base em computadores que operam em rede, onde a Administração Pública se suporta em redes para os contactos com os Administrados, onde a prestação e pagamento de serviços decorre “em linha” e os indivíduos possuem uma identidade telemática, é natural que as novas violações, num sentido amplo, cubram qualquer comportamento ilegal que envolva o processamento ou a transmissão electrónica de dados. O anonimato é sempre aparente.
Na Sociedade da Informação cruzam-se interesses nem sempre concordantes: a liberdade de expressão e os direitos das minorias, a disseminação de informação e a insuficiência e iliteracia tecnológica, a liberdade económica e a defesa da privacidade, a liberdade de informação e a vigilância estatal, a propriedade intelectual e a liberdade de informação. Mas a conflitualidade mais marcante talvez seja entre a liberdade de fluxo de informação, para se utilizar uma imagem mais consentânea com o mundo “em linha”, necessária à liberdade de circulação de bens e pessoas, e a protecção de dados pessoais, enquanto direito fundamental.
Entre os diversos interesses e valores presentes na decisão de esconder ou descobrir a pessoa, “encontrar um ponto de equilíbrio instável entre o público e o íntimo parece ser a atitude mais prudente, já que a história tem mostrado, aqui talvez com a constância do movimento pendular, que ao exagero incontrolado de uma qualquer publicitação se tende para o refluxo que vai, precisamente, no sentido oposto”. Só que esse ponto de equilíbrio tem vindo a mudar constantemente de posição à medida que novas tecnologias vão cerceando a dimensão redutível da pessoa. Primeiro, quanto aos dados incluídos em ficheiros, depois quanto aos dados transmitidos, posteriormente quanto aos dados decorrentes das próprias transmissões e, por fim, os dados recolhidos no interior do equipamento terminal e reenviados para o seu exterior. Esta é uma ordem mais ou menos cronológica mas, também e sobretudo, uma graduação da opacidade dos tratamentos efectuados.
Portanto, o ponto de equilíbrio não é certamente atingido pela opção por teses fundamentalistas que tentam enclausurar a pessoa para lá de uma muralha mais fechada ainda do que a proposta inicialmente pelas teses liberais. Outros valores devem agora adquirir notoriedade. Mais do que a criação de “refúgios de individualidade”, o Direito deve centrar-se na garantia de uma correcta expressão da individualidade em linha. Em cada momento exige-se que o conteúdo das comunicações, a substância da nossa “vida.com”, se mantenha a salvo do conhecimento de outrém não desejado, e que os “pedaços” pessoais transmitidos a terceiros sejam resguardados ao máximo.
Deve, por outro lado, entrar-se em linha de conta que na “nova ordem da integração mundial informática” ou “nova ordem Mundial da Comunicação”, a informação, pessoal ou não, passa a constituir-se como um bem de consumo e de uma importância económica fundamental. Numa sociedade quarterizada, os interesses das empresas não se podem simplesmente ignorar. Dentro de limites, é possível garantir-se um espaço para o desenvolvimento de novos serviços que fazem uso de informação pessoal (dados de localização). Mas, dentro desta lógica, a utilização de dados pessoais para fins comerciais deve importar a adequada recompensa para o seu titular no respeito, em qualquer caso, da autonomia expressa no consentimento para o processamento. Claro que uma coisa não vai sem a outra. A confiança do consumidor é o principal entrave ao desenvolvimento do comércio electrónico pelo que alguns dos exemplos dados beneficiarão e de sobremaneira as empresas e os titulares dos sites. Até que os problemas da protecção de dados pessoais sejam resolvidos, a aceitação pública da Internet para compras em linha de bens e serviços e para transacções com os Governos, não terá lugar.
A aceleração da história tem repercussões de monta no ordenamento jurídico, exigindo uma atenção permanente para os problemas que a chamada “data explosion” proporcionada pela utilização de novas tecnologias, em particular as dedicadas à monitorização, detecção e identificação dos utilizadores em linha, pode desencadear.
Desde o começo da utilização em massa da Internet que empresas e entidades públicas, muitas vezes em colaboração estreita, se têm dedicado à recolha e tratamento (venda) de informação pessoal de milhões de utilizadores. A época da “data explosion” é também uma época de relativa liberdade para estas entidades que vão engrossando as suas bases de dados com um número crescente de informações pessoais cada vez mais pormenorizadas, interrelacionadas e sem fazer caso das fronteiras nacionais. No mundo pós 11 de Setembro, “Administração” assemelha-se cada vez mais a “Inquisição”, condenando à exclusão quem não se insira dentro dos padrões informacionais. Ser recusada a entrada num edifício, não poder viajar de avião, ser denegado emprego, não ter acesso a crédito, ser impedido de adquirir determinado bem e outros efeitos discriminatórios são resultado da fria desconformidade entre o perfil do indivíduo, avaliado pelos dados pessoais disponíveis, e o perfil-padrão. A vida (vida.com) passa a ser o resultado de uma análise instantânea de dados pessoais. O resultado são “cristãos-novos” informacionais, indivíduos que adequam a existência aos resultados de uma pesquisa digital, constante e automática, motivada pela conectividade permanente e pelo diálogo entre o homem/máquina (RFID) e os sensores que recolhem os dados.
Para que este cenário não se concretize definitivamente é necessário que as garantias fundamentais se reforcem e que o balanceamento da segurança pela privacidade não penda em absoluto para o lado do primeiro valor.
Perpassando em todas as actividades humanas a comunicação e a partilha de informação, o Direito e, primeiro que todos, o Direito Constitucional, tem vindo a adequar-se paulatinamente às novas exigências da Sociedade da Informação, por meio do reforço dos direitos fundamentais ou descobrindo neles novas formas de exercício.
A Internet não é um vazio jurídico. Torna-se, por isso, premente uma abordagem coerente para a protecção do direito à autodeterminação informacional em todo o tipo de comunicações electrónicas, apontando-se para um princípio de neutralidade tecnológica dessas regras. Esta resposta é dada, a nível comunitário, pela introdução de regulação especial de protecção de dados. A nova Directiva 2002/58/CE no campo das comunicações electrónicas e proposta de Directiva sobre crédito ao consumo (COM (2002) 443 final, de 11.09.2002 são disso exemplo.
Também o direito nacional deve, num futuro próximo, adaptar-se, sem, contudo, se admitir que a Constituição flutue ao sabor das inovações tecnológicas. O art.º 35º, não obstante as críticas apontadas, parece continuar a ser um texto suficientemente amplo para, permanecendo intocado, admitir que o legislador infra-constitucional proceda a uma readaptação do Direito existente às novas exigências tecnológicas. Ao longo do presente estudo fomos dando o nosso contributo relativamente a algumas medidas que poderiam ser contempladas, nomeadamente pelo legislador infra-constitucional.
Por pano de fundo devem ter-se alguns princípios que julgamos deverem enformar a nova legislação:
Em primeiro lugar, um reforço do princípio do consentimento, reduzindo as excepções (ainda que actualmente apenas aparentes) e preferindo um princípio de escolha positiva. A urgente revisão do art.º 22º da Lei n.º 7/2004, de 18 de Agosto, é um exemplo.
Em segundo lugar, uma adequação das formas de consentimento, assim como de algumas das obrigações dos responsáveis pelo tratamento dos dados, às novas tecnologias, designadamente quanto ao princípio da informação.
Em terceiro lugar, a identificação da promoção da cultura de segurança como um dos objectivos a que o Estado (e a União Europeia) não se pode alhear o que implicará um esforço internacional na elaboração de um quadro jurídico adequado para a protecção dos dados pessoais, evitando-se o risco real de uma “privatização” dos direitos fundamentais na base do sistema norte-americano».
12 de Setembro de 2006